ManyChat
ManyChat
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
Согласен
Close
Application Security Engineer
Специалист · Москва
ManyChat — это мощный конструктор, позволяющий автоматизировать практически всё: от привлечения и сегментации клиентов, до запуска и анализа рекламных компаний сразу в нескольких каналах — Facebook Messenger, Instagram, SMS и Email.

Мы работаем на переднем крае того, что называется "чат-маркетинг", поэтому развитие нашего продукта – это большое пространство для проявления инициативы, возможность тестировать идеи и прокачивать себя на международном уровне.

Компания развивается пять лет при прибыльной бизнес-модели и продолжает быстро расти. За это время ManyChat приобрел более 2M+ клиентов по всему миру, попал в список Forbes America's Best Startup Employers 2020. Основная часть разработки находится в Москве, HQ — в Сан-Франциско.

Мы переходим в активную фазу воплощения наших амбициозных идей и для этого нужно запустить процесс исследования веб- и мобильных приложений компании на уязвимости и соответствие требованиям безопасности. Эта вакансия для тех, кто хочет стоять у истоков направления кибербезопасности и радуется челленджам: придется делать много с нуля, изучать самоотверженно и быть решительным.

Миссия этой роли — находить и устранять технические уязвимости продуктов компании, чтобы сделать наше решение стабильнее, надежнее и безопаснее для пользователей.

Что предстоит делать?
  • Интегрировать инструментарий безопасности в процессы DevOps.
  • Поддерживать высокий уровень технической защищенности нашего продукта и ИТ-инфраструктуры.
  • Анализировать бизнес требования и то, как они могут повлиять на уровень защищенности продукта.
  • Моделировать угрозы и формировать требования к защищенности, полностью погружаясь в работу проектной команды, становясь ее частью.
  • Использовать SAST и DAST инструменты: анализировать отчеты, приоритизировать уязвимости, выявленные в результатах Static/Dynamic сканирования.
  • Контролировать устранение уязвимостей и проводить необходимые консультации разработчиков о путях устранения проблем безопасности.
  • Проводить security code review.
  • Поддерживать работу инструментов SAST, DAST, Log management, VM и AWS security.
  • Участвовать в проведении тестирований на проникновение (penetration tests).

Необходимые навыки
  • Опыт работы в качестве Application Security Engineer от 3+ лет. Опыт работы в SaaS компании будет хорошим плюсом.
  • Практический опыт проведения анализа защищённости веб- и мобильных приложений, умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты приложений и умение исправлять найденные уязвимости на архитектурном уровне.
  • Знание стандартов и фреймворков информационной безопасности: OWASP ASVS, OWASP WSTG, X.509, SAML, TLS и др.
  • Хорошее понимание проектирования и реализации сложной архитектуры IT-систем (pgSQL, SnowFlake, Redis, Queue L).
  • Навыки использования SAST/DAST и написания собственных правил для этих инструментов.
  • Английский язык не ниже upper-intermediate (это действительно важно, часть команды - в Сан-Франциско).
  • Понимание внутренних процессов разработки (Agile, Scrum).
  • Умение делать дела :)

Копилка плюсов
  • Опыт разработки на PHP и React.
  • Опыт реализации процесса DevSecOps в компании.
  • Знание инструментов безопасности AWS (IAM, Inspector, Config, CloudTrail, CloudWatch, GuardDuty и др.)
  • Опыт проведения security code review.
  • Образование (курсы) в области application security, ethical hacking, penetration testing.
  • Достижения в программах BugBounty или CTF турнирах.

Что готова дать компания?
Мы считаем, что секрет роста – в обучении, и готовы с этим активно помогать:
  • У каждого сотрудника есть ментор внутри компании, который помогает с профессиональным развитием и прокачкой.
  • Мы оплачиваем участие в российских и международных конференциях, профильных курсах и покупаем нужную сотрудникам литературу.
  • В офисе мы организуем митапы, конференции и тренинги.
  • Полностью оплачиваем занятия английским языком с первой недели работы (SkyEng или Italki).
Нам важно, как вы себя чувствуете:
  • ДМС со стоматологией с первого дня работы.
  • Cпорт: компенсация 50% стоимости абонемента в различных фитнес-клубах.
  • Йога-класс 2 раза в неделю с преподавателем.
Нам важно, чтобы вам на работе было комфортно:
  • Заботимся о здоровье и безопасности сотрудников, поэтому команда перешла на удаленный формат.
  • Купим ту технику, которая нужна для работы: MacBook, монитор и необходимое дополнительное оборудование.
  • Со своей командой можно выбрать любое время для начала и окончания рабочего дня.

Application Security Engineer

Специалист · Москва
ManyChat — это мощный конструктор, позволяющий автоматизировать практически всё: от привлечения и сегментации клиентов, до запуска и анализа рекламных компаний сразу в нескольких каналах — Facebook Messenger, Instagram, SMS и Email.

Мы работаем на переднем крае того, что называется "чат-маркетинг", поэтому развитие нашего продукта – это большое пространство для проявления инициативы, возможность тестировать идеи и прокачивать себя на международном уровне.

Компания развивается пять лет при прибыльной бизнес-модели и продолжает быстро расти. За это время ManyChat приобрел более 2M+ клиентов по всему миру, попал в список Forbes America's Best Startup Employers 2020. Основная часть разработки находится в Москве, HQ — в Сан-Франциско.

Мы переходим в активную фазу воплощения наших амбициозных идей и для этого нужно запустить процесс исследования веб- и мобильных приложений компании на уязвимости и соответствие требованиям безопасности. Эта вакансия для тех, кто хочет стоять у истоков направления кибербезопасности и радуется челленджам: придется делать много с нуля, изучать самоотверженно и быть решительным.

Миссия этой роли — находить и устранять технические уязвимости продуктов компании, чтобы сделать наше решение стабильнее, надежнее и безопаснее для пользователей.

Что предстоит делать?
  • Интегрировать инструментарий безопасности в процессы DevOps.
  • Поддерживать высокий уровень технической защищенности нашего продукта и ИТ-инфраструктуры.
  • Анализировать бизнес требования и то, как они могут повлиять на уровень защищенности продукта.
  • Моделировать угрозы и формировать требования к защищенности, полностью погружаясь в работу проектной команды, становясь ее частью.
  • Использовать SAST и DAST инструменты: анализировать отчеты, приоритизировать уязвимости, выявленные в результатах Static/Dynamic сканирования.
  • Контролировать устранение уязвимостей и проводить необходимые консультации разработчиков о путях устранения проблем безопасности.
  • Проводить security code review.
  • Поддерживать работу инструментов SAST, DAST, Log management, VM и AWS security.
  • Участвовать в проведении тестирований на проникновение (penetration tests).

Необходимые навыки
  • Опыт работы в качестве Application Security Engineer от 3+ лет. Опыт работы в SaaS компании будет хорошим плюсом.
  • Практический опыт проведения анализа защищённости веб- и мобильных приложений, умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты приложений и умение исправлять найденные уязвимости на архитектурном уровне.
  • Знание стандартов и фреймворков информационной безопасности: OWASP ASVS, OWASP WSTG, X.509, SAML, TLS и др.
  • Хорошее понимание проектирования и реализации сложной архитектуры IT-систем (pgSQL, SnowFlake, Redis, Queue L).
  • Навыки использования SAST/DAST и написания собственных правил для этих инструментов.
  • Английский язык не ниже upper-intermediate (это действительно важно, часть команды - в Сан-Франциско).
  • Понимание внутренних процессов разработки (Agile, Scrum).
  • Умение делать дела :)

Копилка плюсов
  • Опыт разработки на PHP и React.
  • Опыт реализации процесса DevSecOps в компании.
  • Знание инструментов безопасности AWS (IAM, Inspector, Config, CloudTrail, CloudWatch, GuardDuty и др.)
  • Опыт проведения security code review.
  • Образование (курсы) в области application security, ethical hacking, penetration testing.
  • Достижения в программах BugBounty или CTF турнирах.

Что готова дать компания?
Мы считаем, что секрет роста – в обучении, и готовы с этим активно помогать:
  • У каждого сотрудника есть ментор внутри компании, который помогает с профессиональным развитием и прокачкой.
  • Мы оплачиваем участие в российских и международных конференциях, профильных курсах и покупаем нужную сотрудникам литературу.
  • В офисе мы организуем митапы, конференции и тренинги.
  • Полностью оплачиваем занятия английским языком с первой недели работы (SkyEng или Italki).
Нам важно, как вы себя чувствуете:
  • ДМС со стоматологией с первого дня работы.
  • Cпорт: компенсация 50% стоимости абонемента в различных фитнес-клубах.
  • Йога-класс 2 раза в неделю с преподавателем.
Нам важно, чтобы вам на работе было комфортно:
  • Заботимся о здоровье и безопасности сотрудников, поэтому команда перешла на удаленный формат.
  • Купим ту технику, которая нужна для работы: MacBook, монитор и необходимое дополнительное оборудование.
  • Со своей командой можно выбрать любое время для начала и окончания рабочего дня.
Тест-драйв продукта
Привет! Давайте общаться? Я познакомлю с нашим продуктом, а вы ответите на пару вопросов о себе. Жмите на иконку — справа
Откликнуться на вакансию
Мы всегда в поиске талантливых специалистов.
И будем рады познакомиться.
Имя и фамилия
E-mail
Контактный телефон
Расскажите немного о себе
Поделитесь с нами ссылкой на резюме
Или загрузите свое резюме (портфолио) в PDF